Home ANAFISCO Dados pessoais de empresários que participam de pregões públicos estão expostos no portal de compras do governo

Dados pessoais de empresários que participam de pregões públicos estão expostos no portal de compras do governo

por ANAFISCO

Você, com certeza, já ouviu falar sobre pregão, não é mesmo? Mas você conhece a sua finalidade, as suas etapas e a relação dele com políticas de segurança da informação?

Se você respondeu “NÃO” a, pelo menos, um dos questionamentos, não deixe de ler este artigo que preparamos para você.

Boa leitura!

O que é pregão e qual é a sua finalidade precípua?

O pregão é uma das modalidades de licitação mais utilizadas para a aquisição de bens e serviços comuns na Administração Pública, ou seja, nos órgãos e entidades da União, dos Estados, do Distrito Federal e dos Municípios.

Regido pela Lei nº 13.520/2002 (Pregão) e pelo Decreto nº 10.024/2019 (Pregão Eletrônico), esse procedimento licitatório visa a selecionar a proposta mais vantajosa para o Estado – aquela com maior possibilidade de gerar à Administração o resultado mais benéfico e promover o desenvolvimento nacional sustentável.

E, para isso, se utilizam de princípios e demais mecanismos de orientação para encontrá-la e, assim, proceder à contratação.

Esses princípios, ou preceitos, se fazem presentes em todas as etapas do pregão, da fase preparatória, passando pelo julgamento das propostas e pela habilitação dos licitantes e chegando à adjudicação.

Qual é a relação do pregão com as políticas de segurança da informação?

Apesar de se tratar de um procedimento amparado na publicidade de determinados atos e na diferida em outros, existem brechas que tornam públicas informações que deveriam ser mantidas em sigilo.

Exemplo disso são os casos de divulgação/vazamento de informações relativas aos fornecedores do Estado (nome completo, endereço, RG, CPF, cópias digitalizadas da CNH etc.).

Em junho de 2022, veio à tona a exposição de dados pessoais de empresários no portal de compras do governo federal (anteriormente chamado de ComprasNet). Esses dados, em alta resolução, constam de documentações exigidas na habilitação dos licitantes e podem ser acessados e baixados sem a necessidade de senha e de outras ferramentas de segurança da informação.

Tal exposição foi descoberta pela companhia TI Safe Segurança Cibernética Industrial, que é especializada em segurança de infraestruturas críticas e cujos dados confidenciais foram expostos no referido portal.

Segundo Marcelo Branquinho, CEO da TI Safe, o acesso fácil e irrestrito de informações imprescindíveis para a segurança dos fornecedores é algo absurdo e não condiz com o que é determinado na Lei Geral de Proteção de Dados (LGPD), além de promover a ocorrência de fraudes.

Polêmico, o assunto reavivou a discussão sobre a importância dos mecanismos de segurança da informação e os limites da divulgação de dados.

Deseja saber mais sobre o universo da Administração Pública? Então acesse o nosso site e acompanhe as nossas redes sociais.

Fonte: Grupo Editores do Blog.

Você também pode se interessar por

Deixar um Comentário